Thank you for sending your enquiry! One of our team members will contact you shortly.
Thank you for sending your booking! One of our team members will contact you shortly.
Course Outline
Inleiding tot ArcSight ESM
- Overzicht van SIEM en ArcSight ESM
- Inzicht in de ArcSight ESM-architectuur
ArcSight-connectoren configureren
- Soorten ArcSight-connectoren en hun doeleinden
- ArcSight-connectoren installeren en configureren
- Connectorupdates en -status beheren
ArcSight ESM Management
- Navigeren in de ArcSight-console
- Gebruikers, groepen en machtigingen beheren
- Netwerk- en apparaatbronnen configureren
Correlatieregels en beveiligingsbewaking
- Basisprincipes van correlatieregels en hun creatie
- Correlatieregels implementeren voor realtime detectie van bedreigingen
- Het dashboard gebruiken voor beveiligingsbewaking
Rapportage en visualisatie
- Aangepaste rapporten maken voor beveiligingsanalyses
- Ontwerpen van effectieve dashboards en visualisaties
- Praktische tips voor rapportage en waarschuwingen
Actieve lijsten, sessielijsten en gegevensmonitors
- Inleiding tot lijsten en gegevensmonitors in ArcSight
- Lijsten configureren en beheren voor dynamische detectie van bedreigingen
- Praktische toepassingen van datamonitors
Optimalisatie van tools
- Dashboards aanpassen voor een betere operationele zichtbaarheid
- Stroomlijning van gebeurtenisstromen voor efficiënte monitoring en analyse
Geavanceerde variabele constructie en het ontwikkelen van lijsten en regels
- Technieken voor het maken van complexe variabelen in ArcSight
- Variabelen gebruiken om gebeurtenisgegevens te filteren en te verfijnen
- Ontwikkelen en beheren van lijsten voor dynamische categorisatie van evenementen
- Geavanceerde regels maken voor geautomatiseerde detectie van en reactie op bedreigingen
Geavanceerde correlatietechnieken en Search methoden
- Strategieën voor het correleren van ongelijksoortige gebeurtenisgegevens om geavanceerde bedreigingen aan het licht te brengen
- Geavanceerde correlatie toepassen voor bedreigingsscenario's in de echte wereld
- Gebruikmaken van de zoekmogelijkheden van ArcSight voor diepgaand onderzoek en het opsporen van bedreigingen
- Tips en trucs voor het maken van effectieve zoekopdrachten
Systeemonderhoud en probleemoplossing
- ArcSight ESM-back-up- en herstelprocedures
- Systeemprestaties bewaken en veelvoorkomende problemen oplossen
- Best practices voor ArcSight ESM-onderhoud
Samenvatting en volgende stappen
Requirements
- Basiskennis van cyberbeveiligingsconcepten en SIEM-grondbeginselen (Security Information and Event Management)
- Eerdere ervaring met Micro Focus ArcSight ESM
Audiëntie
- Beveiligingsanalisten
- Cybersecurity- en IT-professionals
35 Hours
Getuigenissen (2)
Ik heb er waardevolle informatie uitgehaald die ik in mijn bedrijf kan presenteren als oplossing voor een van de processen
Paweł - Santander
Cursus - Public Key Infrastructure
Machine Translated
De mondelinge vaardigheden en de menselijke kant van de trainer (Augustin).
Jeremy Chicon - TE Connectivity
Cursus - NB-IoT for Developers
Machine Translated